Windows Client-Server'da bulunan Csrss.exe'de ki Message Box fonksiyonunun sömürülerek lokal serverda çalıştırılan bir kod yardımıyla sistemde root yetkilerine ulaşmak mümkün. Açık Microsoft Windows 2000, 2003, Xp ve Vista'yı etkilemekte ve henüz Microsoft tarafından alınmış bir önlem bulunmamakt****aynakwh:
Eğer MessageBox fonksiyonunda MB_SERVICE_NOTIFICATION kullanılırsa NtRaiseHardError yardımı ile CSRSS'ye HardError mesajı gönderecektir (bu fonksiyonun amacı istenmeyen servisleri bildirmek). Gönderilen HardError mesajı winsrv.dll içinde bulunan UserHardError fonksiyonu ile kontrol edilebilinir. Eğer mesajın başında \??\ karakterleri mevcutsa hafızada bir hata oluşturur buda ciddi bir güvenlik açığına yol açar. Lokal serverda yetkisi olan biri bu açık sayesinde root yetkilerine ulaşabilir.Kaynakwh:
Eğer MessageBox fonksiyonunda MB_SERVICE_NOTIFICATION kullanılırsa NtRaiseHardError yardımı ile CSRSS'ye HardError mesajı gönderecektir (bu fonksiyonun amacı istenmeyen servisleri bildirmek). Gönderilen HardError mesajı winsrv.dll içinde bulunan UserHardError fonksiyonu ile kontrol edilebilinir. Eğer mesajın başında \??\ karakterleri mevcutsa hafızada bir hata oluşturur buda ciddi bir güvenlik açığına yol açar. Lokal serverda yetkisi olan biri bu açık sayesinde root yetkilerine ulaşabilir.Kaynakwh: